Fecha del reporte: 30 de ago 2010

Paquetes afectados: openoffice.org

Más información: Charlie Miller ha descubierto dos vulnerabilidades en OpenOffice.org Impress, que pueden ser explotadas para comprometer el sistema del usuario y ejecutar código arbitrario.

• Un error de truncamiento de entero cuando se analiza cierto contenido, puede ser aprovechado para provocar un desbordamiento de un búfer de memoria, a través de un archivo especialmente diseñado.
• Un error de desbordamiento de entero corto cuando se analiza cierto contenido, puede ser aprovechado para provocar un desbordamiento de un búfer de memoria, a través de un archivo especialmente diseñado.

Para la distribución estable (lenny), este problema ha sido corregido en la versión 2.4.1+dfsg-1+lenny8 .

Para la distribución inestable (sid) y testing (squeeze) ha sido corregido en la versión 3.2.1-6 .

Le recomendamos actualizar el paquete openoffice.org

Original (en inglés): http://www.debian.org/security/2010/dsa-2099